| Fout-ID |
Poorttekst |
Endpoint
Beschrijving |
Probleemoplossing/oplossing |
| 1 |
Kernelmodule niet toegestaan |
Uitbreiding van systeem is niet toegestaan |
De systeemuitbreiding van de Connector is geblokkeerd voor uitvoering.
Open Security and Privacy System Voorkeuren en keur de uitbreiding goed.
Een andere mogelijkheid is dat systeemuitbreidingen op afstand kunnen worden goedgekeurd met behulp van een Mobile Device Management (MDM) profiel . |
| 2 |
Versiemismatch |
Versievingsfout systeemextensie |
De geïnstalleerde Connector-software is beschadigd. Installeer de Connector opnieuw.
Opmerking: wanneer u Mac Connector-versies 1.14.0 en hoger gebruikt, kunnen sommige gevallen van deze fout worden gewist door de computer opnieuw te starten. |
| 3 |
Toegang tot schijf niet verleend |
Toegang tot volledige schijf niet verleend |
De connector heeft geen toegang tot gebruikersbestanden voor een scan. Open Security and Privacy System Voorkeuren en geef Full Disk Access aan de AMP-service. Voor versies van de Mac Connector vóór 1.14.0 wordt dit proces /opt/cisco/amp/ampdaemon genoemd. Voor Mac Connector versies 1.14.0 en hoger, de volgende twee toepassingen vereisen volledige schijftoegang afhankelijk van de macOS versie:
- AMP voor endpoints Service (nodig voor alle macOS-versies)
- AMP Security Extension (nodig op macOS 10.15.5 en nieuwer)
Voor Mac Connector-versies 1.14.1 en hoger, vereisen de volgende twee toepassingen volledige schijftoegang afhankelijk van de macOS-versie:
- AMP voor endpoints Service (nodig voor alle macOS-versies)
- AMP Security Extension (nodig op macOS 11 en nieuwer)
Aanvullende details zijn beschikbaar in deze technische notitie. |
| 4 |
Kernelmodule niet geladen |
De systeemextensie kan niet worden geladen. Installeer de connector opnieuw |
Voor versies van de Mac Connector vóór 1.14.0, of bij gebruik van macOS 10.14 of 10.15, geeft deze fout aan dat de systeemuitbreiding van de Connector de juiste versie is en is goedgekeurd voor uitvoering, maar nog steeds niet is geladen. Surf naar /Library/Logs/Cisco/ampdaemon.log voor meer informatie. Het verwijderen en opnieuw installeren van de connector kan ook deze fout wissen.
|
| 5 |
Scannen naar gebruiker niet beschikbaar |
Scannen naar gebruiker niet beschikbaar |
De connector is er niet in geslaagd een gebruiker te maken om de bestandsscanprocedure uit te voeren. De Connector werkt hieraan door de hoofdgebruiker te gebruiken om het scannen van bestanden uit te voeren. Dit wijkt af van het beoogde ontwerp en wordt niet verwacht.
Als de gebruiker of groep van Cisco-amp-scan-svc is verwijderd of de configuratie van de gebruiker en groep is gewijzigd, wordt de gebruiker en groep opnieuw geïnstalleerd nadat de connector opnieuw is geïnstalleerd met de benodigde configuratie. Nadere gegevens zijn te vinden op /Library/Logs/Cisco/ampdaemon.log.
|
| 6 |
Scanservice wordt vaak opnieuw gestart |
Scanservice wordt vaak opnieuw gestart |
Het scanproces van de Connector ondervond herhaalde storingen en de Connector is opnieuw gestart in een poging de storing te verhelpen. Het is mogelijk dat een of meer bestanden op het systeem ervoor zorgen dat het scanalgoritme crasht wanneer het gescand wordt. De Connector gaat verder met scannen op basis van de best mogelijke inspanning.
Als deze fout niet automatisch wordt gewist binnen 10 minuten nadat de connector is gestart, is dit een indicatie dat verdere tussenkomst van de gebruiker vereist is en is het minder goed mogelijk om scans uit te voeren.
Surf naar /Library/Logs/Cisco/ampdaemon.log en /Library/Logs/Cisco/ampscansvc.log voor meer informatie. |
| 7 |
Scanservice is niet gestart |
Scanservice is niet gestart |
Het scanproces van de Connector is niet gestart en de Connector is opnieuw gestart in een poging de fout te verhelpen. De functionaliteit voor het scannen van bestanden is uitgeschakeld terwijl deze fout wordt veroorzaakt.
Deze fout kan worden geactiveerd als er een fout wordt aangetroffen tijdens het laden van een nieuw geïnstalleerd virus definitie bestanden (.cvd bestanden). De Connector voert een aantal integriteits- en stabiliteitscontroles uit voordat nieuwe .cvd-bestanden worden geactiveerd om deze storing te voorkomen. Na het opnieuw opstarten zal de Connector eventuele ongeldige .cvd-bestanden verwijderen zodat de Connector kan hervatten.
Als deze fout niet wordt gewist wanneer de Connector opnieuw wordt opgestart, is dit een indicatie dat verdere tussenkomst van de gebruiker vereist is. Als deze fout zich herhaalt bij elke .cvd update, dan is dit een indicatie dat een ongeldig .cvd bestand niet goed wordt gedetecteerd door de integriteitscontroles van het .cvd-bestand van de Connector.
Surf naar /Library/Logs/Cisco/ampdaemon.log en /Library/Logs/Cisco/ampscansvc.log voor meer informatie.
|
| 10 |
Herstart vereist om kernel module of systeemuitbreiding te laden |
Herstart vereist om systeemextensies te laden |
Start het systeem opnieuw op.
Voor Mac Connector versies 1.11.1 en 1.14.0 kan deze fout worden opgeheven als de systeemextensies niet kunnen laden. In dat geval kan deze fout worden opgelost door de Connector opnieuw te installeren. Merk op dat Mac Connector 1.14.1 en hoger deze fout kan veroorzaken als er te veel Network Content Filter systeemuitbreidingen op het systeem geïnstalleerd zijn. Raadpleeg de onderstaande handleiding voor fouten 13 voor meer informatie als het opnieuw opstarten van de computer deze fout niet wist. |
| 12 |
Netwerkfilter niet toegestaan |
Netwerkfilter niet toegestaan |
Het netwerkfilter is vereist door de 'Enable Device Flow Correlatie'-functie in het beleid. Om deze fout te verwijderen, staat u 'AMP for Endpoints Service' toe om de netwerkinhoud op het eindpunt te filteren.
Het dialoogvenster macOS dat het netwerkfilter moet toestaan, kan worden geopend door op de actieve fout te klikken die in het menu Agent wordt weergegeven en de geboden richtlijnen te volgen.
Aanvullende informatie, waaronder MDM-profielinstellingen voor externe autorisatie van netwerkfilters, zijn beschikbaar in deze technische notitie. |
| 13 |
Teveel systeemuitbreidingen van de filter van de netwerkinhoud |
Teveel systeemuitbreidingen van de filter van de netwerkinhoud |
Voor Mac Connector 1.14.0, wordt deze fout vaak verhoogd vanwege een macOS bug bij het starten van de netwerkcontent filter systeemextensie. Door de computer te herstarten wordt deze fout gewist. De 'Enable Device Flow Correlatie' optie in het beleid vereist het gebruik van een firewall-grade macOS netwerk content filter. MacOS beperkt het aantal filters voor netwerkinhoud die kunnen worden uitgevoerd. Als deze fout wordt opgeheven en niet wordt ontruimd door de computer te rebooten, de filter van de netwerkinhoud van de firewallrang te desinstalleren die niet meer nodig zijn en de Schakelaar opnieuw te beginnen. |
| 14 |
Te veel uitbreidingen van het endpointbeveiligingssysteem |
Te veel systeemuitbreidingen van Endpoint Security |
MacOS beperkt het aantal Endpoint Security systeemuitbreidingen die kunnen worden uitgevoerd. De Mac Connector vereist een van deze Endpoint Security systeemextensies voor 'Monitor File Copies and Moves' en 'Monitor Process Execution' functies in het beleid .
Om deze fout te wissen, verwijder de Endpoint Security systeemuitbreidingen die niet meer nodig zijn en start de Connector opnieuw. |
| 15 |
System Extension vereist volledige schijftoegang |
System Extension vereist volledige schijftoegang |
De Mac Connector's macOS System Extensions kunnen geen toegang krijgen tot gebruikersbestanden voor een scan. Open Security & Privacy System Voorkeuren en geef Full Disk Access aan de AMP Security Extension.
Aanvullende details, waaronder MDM-profielinstellingen voor externe autorisatie van volledige schijftoegang met systeemuitbreidingen, zijn beschikbaar in deze technische notitie.
Merk op dat een bug op macOS 11.0.0 ervoor kan zorgen dat de instelling voor volledige schijftoegang spontaan gewist wordt bij de herstart nadat deze is toegekend. Deze bug is verholpen in macOS 11.0.1. |
| 17 |
Orbital Full Disk Access niet verleend |
Orbital Full Disk Access niet verleend |
Orbital vereist volledige schijftoegang tot bestanden met toegangsbeveiliging en directory's voor vragen. Open Security & Privacy System-voorkeuren en verleen volledige schijftoegang tot Cisco Orbital. |
18
|
Connector-gebeurtenisbewaking is overbelast |
Connector-gebeurtenisbewaking is overbelast |
Deze fout wordt opgeheven wanneer de connector onder zware belasting staat vanwege een overweldigend aantal systeemgebeurtenissen. De systeembescherming is beperkt en de connector bewaakt een kleinere reeks systeemkritische gebeurtenissen totdat de totale systeemactiviteit is verminderd. Deze fout kan een indicatie zijn van kwaadaardige systeemactiviteit of van zeer actieve toepassingen op het systeem. Als een actieve toepassing benigne is en door de gebruiker wordt vertrouwd, dan kan het aan een procesuitsluiting worden toegevoegd die wordt ingesteld om de controlebelasting op de connector te verminderen. Deze actie kan genoeg zijn om de fout weg te nemen. Als geen goedaardige processen zware belasting veroorzaken, dan is enig onderzoek vereist om te bepalen of de verhoogde activiteit toe te schrijven is aan een kwaadaardig proces. Als de connector kortstondig zwaar belast is, is het mogelijk dat deze fout vanzelf kan verdwijnen. Als deze fout vaak wordt verhoogd, zijn er geen goedaardige processen die zware lading veroorzaken, en geen kwaadaardige processen werden ontdekt, dan moet het systeem worden herprovisioneerd om zwaardere ladingen te behandelen. |
Feedback